試題詳解

12. 依據 SANS 工業控制系統殺戮鏈(SANS Industrial Control System Kill Chain )， 若在營運技術網路 ( Operational Technology, OT)偵測到大量 Modbus 功能碼 0x10(Write Multiple Registers)的非預期封包，下列何種即時防禦措施最符合「最小影響但高效遏制」原則？
(A) 於核心路由器啟用 Geofencing 阻斷來源 IP
(B) 立即更新所有 PLC 韌體
(C) 立刻切斷工控網與 IT 網的所有連線
(D) 於入侵防禦系統(IPS)套用 Modbus 深度解析規則， 並將 Write 多筆暫存器行為設為只讀或阻斷